Chúng tôi thu thập tên đầy đủ, địa chỉ email, số điện thoại và lịch sử giao dịch khi bạn mở tài khoản hoặc nạp tiền qua MoMo...
tk12 thu thập họ tên, địa chỉ email, số điện thoại di động và chi tiết thanh toán khi bạn đăng ký hoặc nạp rút tiền qua MoMo, ZaloPay và VNPay. Chúng tôi ghi nhận địa chỉ IP, loại thiết bị và dấu thời gian phiên đăng nhập để phát hiện truy cập trái phép hoặc hành vi gian lận. Dữ liệu
thanh toán được lưu ở định dạng mã hóa trong cơ sở dữ liệu nội bộ và không bao giờ được chia sẻ với bên thứ ba ngoại trừ đối tác thanh toán đã ký hợp đồng xử lý. Chúng tôi giữ hồ sơ tài khoản theo thời hạn pháp luật địa phương quy định nơi pháp luật địa phương cho phép,
sau đó thực hiện xóa vĩnh viễn khỏi hệ thống sao lưu. Bạn có quyền yêu cầu bản sao dữ liệu cá nhân, chỉnh sửa thông tin sai lệch hoặc đề nghị xóa tài khoản bằng cách liên hệ bộ phận hỗ trợ qua email hoặc live chat.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Chúng tôi áp dụng mã hóa AES-256 cho tất cả dữ liệu nhạy cảm lưu trong cơ sở dữ liệu, giới hạn quyền truy cập theo vai trò nhân viên và ghi...
Tất cả dữ liệu di chuyển giữa trình duyệt của bạn và máy chủ tk12 được bảo vệ bằng giao thức TLS 1.3, ngăn chặn nghe lén hoặc chỉnh sửa giữa đường. Dữ liệu thanh toán nhạy cảm được mã hóa lần thứ hai bằng khóa AES-256 trước khi lưu vào cơ sở dữ liệu nội bộ.
Nhân viên chỉ được cấp quyền đọc hoặc sửa dữ liệu cá nhân khi vai trò công việc yêu cầu, và mọi thao tác đều ghi lại dấu thời gian, ID nhân viên cùng lý do truy cập. Chúng tôi rà soát nhật ký hàng tuần để phát hiện truy cập trái phép và thu hồi quyền ngay lập tức nếu phát hiện vi phạm.
Hệ thống WAF lọc mọi yêu cầu HTTP trước khi chạm đến máy chủ ứng dụng, chặn SQL injection, cross-site scripting và các cuộc tấn công lớp bảy khác. Quy tắc tường lửa được cập nhật hàng tuần dựa trên mẫu tấn công mới và phản hồi từ bộ phận giám sát an ninh mạng.
Chúng tôi tạo bản sao lưu đầy đủ cơ sở dữ liệu mỗi sáng lúc ba giờ, mã hóa tệp sao lưu bằng GPG và lưu trữ tại trung tâm dữ liệu thứ hai ở khu vực địa lý khác. Chính sách lưu giữ là ba mươi ngày cho bản sao hàng ngày và mười hai tháng cho bản sao hàng tháng, sau đó xóa vĩnh viễn.
Bộ phận kỹ thuật chạy quét lỗ hổng tự động mỗi tuần và thuê công ty bảo mật bên ngoài thực hiện kiểm tra thâm nhập thủ công mỗi quý. Báo cáo kiểm tra ghi nhận các điểm yếu được phát hiện, mức độ nghiêm trọng và kế hoạch vá lỗi trong vòng bảy đến mười bốn ngày.
Công cụ học máy theo dõi hành vi tài khoản theo thời gian thực, cảnh báo khi phát hiện đăng nhập từ thiết bị mới, thay đổi mật khẩu liên tiếp hoặc giao dịch lớn bất thường. Hệ thống tạm khóa tài khoản và yêu cầu xác minh qua email hoặc SMS trước khi cho phép tiếp tục hoạt động.
tk12 áp dụng cùng khung bảo vệ dữ liệu cơ bản trên tất cả thị trường hoạt động, nhưng điều chỉnh thời hạn lưu giữ, quyền truy cập và quy trình xóa...
Đông Nam Á giữ hồ sơ tài khoản và lịch sử giao dịch trong năm năm kể từ lần đăng nhập cuối cùng. Nam Á yêu cầu bảy năm theo quy định ngân hàng trung ương. Đông Á lưu trữ ba năm và xóa tự động sau khi hết hạn nếu không có tranh chấp chưa giải quyết.
Đông Nam Á và Đông Á cho phép bạn yêu cầu bản sao dữ liệu cá nhân định dạng JSON hoặc CSV bất kỳ lúc nào, giao trong vòng bảy ngày làm việc. Nam Á yêu cầu xác minh giấy tờ tùy thân bổ sung trước khi cung cấp bản sao, kéo dài thời gian lên mười bốn ngày làm việc.
Đông Nam Á và Đông Á xử lý yêu cầu xóa tài khoản trong ba mươi ngày, xóa vĩnh viễn khỏi hệ thống chính và sao lưu. Nam Á giữ bản ghi tối thiểu gồm ID tài khoản và tổng số giao dịch thêm hai năm để tuân thủ quy định chống rửa tiền, sau đó mới xóa hoàn toàn.
Đông Nam Á không chia sẻ dữ liệu cho bên thứ ba ngoại trừ nhà cung cấp thanh toán MoMo, ZaloPay và VNPay đã ký hợp đồng xử lý. Nam Á và Đông Á tuân theo quy định tương tự nhưng có thể cung cấp thông tin tài khoản khi cơ quan thực thi pháp luật yêu cầu bằng văn bản có dấu.
Đông Nam Á và Đông Á yêu cầu tk12 thông báo cho bạn trong vòng bảy mươi hai giờ khi phát hiện vi phạm dữ liệu ảnh hưởng đến tài khoản của bạn, kèm mô tả phạm vi rò rỉ và biện pháp khắc phục. Nam Á chỉ yêu cầu thông báo khi vi phạm ảnh hưởng đến dữ liệu thanh toán hoặc mật khẩu.
Đông Nam Á cho phép tk12 lưu trữ dữ liệu trên máy chủ ở bất kỳ khu vực nào miễn là áp dụng mã hóa tương đương. Nam Á yêu cầu dữ liệu công dân phải lưu trong nước hoặc tại trung tâm đã được chính phủ phê duyệt. Đông Á không hạn chế địa điểm lưu trữ nhưng yêu cầu sao lưu trong nước.
Đông Nam Á và Đông Á yêu cầu tk12 hiển thị banner đồng ý cookie khi bạn truy cập lần đầu, cho phép từ chối cookie marketing và phân tích. Nam Á không có yêu cầu đồng ý cookie nhưng chúng tôi vẫn áp dụng cùng banner để nhất quán trải nghiệm người dùng trên toàn bộ khu vực.
Bảy yếu tố dưới đây tạo nên cách chúng tôi xử lý dữ liệu cá nhân và phân biệt chính sách của tk12 với các nền...
Chúng tôi chỉ yêu cầu họ tên, email, số điện thoại và ngày sinh khi bạn mở tài khoản, thêm chi tiết thanh toán khi bạn nạp tiền lần đầu qua MoMo, ZaloPay hoặc VNPay. Không có trường thông tin bắt buộc ẩn hoặc hộp tích đồng ý mặc định cho mục đích thu thập dữ liệu ngoài vận hành nền tảng.
tk12 không bao giờ bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với công ty quảng cáo, nhà môi giới dữ liệu hay bên thứ ba không liên quan đến vận hành tài khoản. Chúng tôi chỉ chia sẻ dữ liệu thanh toán với đối tác thanh toán đã ký hợp đồng xử lý tuân thủ cùng tiêu chuẩn bảo mật.
Tài khoản không hoạt động trong hai năm liên tục sẽ nhận email nhắc nhở ba lần trong vòng chín mươi ngày, sau đó tự động xóa vĩnh viễn khỏi cơ sở dữ liệu chính và sao lưu. Bạn có thể ngăn xóa bằng cách đăng nhập hoặc liên hệ hỗ trợ trước thời hạn cuối cùng ghi trong email nhắc thứ ba.
Yêu cầu xuất bản sao dữ liệu cá nhân được xử lý trong vòng bảy ngày làm việc, giao dưới dạng tệp JSON hoặc CSV qua email bảo mật. Bản sao bao gồm thông tin tài khoản, lịch sử đăng nhập, chi tiết giao dịch và nhật ký thay đổi thiết lập trong suốt vòng đời tài khoản.
Bạn có thể tự chỉnh sửa tên hiển thị, địa chỉ email phụ và số điện thoại phụ trong mục cài đặt tài khoản mà không cần liên hệ hỗ trợ. Thay đổi email chính, số điện thoại chính hoặc ngày sinh yêu cầu xác minh qua mã OTP gửi đến liên hệ hiện tại để ngăn truy cập trái phép.
Mục bảo mật trong tài khoản hiển thị hai mươi lần đăng nhập gần nhất kèm địa chỉ IP, loại thiết bị, trình duyệt và dấu thời gian. Nếu bạn nhận thấy phiên đăng nhập lạ, nhấn nút đăng xuất tất cả thiết bị và thay đổi mật khẩu ngay lập tức để bảo vệ tài khoản.